深度好文：移动安全三大技术层次详解

数据安全

移动端的安全威胁本质和传统安全威胁没有不同，仅增加了移动特征，这个特征导致了一些新的安全威胁，例如设备丢失、设备接入不可信网络、攻击设备易接入等。

安全审计与数据加密和关系解读

在移动安全解决方案中，安全审计也是重要的组成部分，对于移动设备的位置、行为综合安全审计是重要的组成部分，根据位置和移动设备的行为，可以审计出一些更加细节的安全威胁和行为。例如在不恰当的位置执行一个敏感操作，可以很容易判断出一个非法行为。

在移动安全解决方案中，数据加密是一个核心和必备的功能。由于移动特性导致设备易丢失，物理容易被攻击者接触，此时对于核心数据的加密是保障数据不泄露的最后一道防线。

BYOD的潜在的安全威胁如何得到合理管控？

远程办公的安全隐患集中在于人员可信和数据泄露两个方面，因此远程办公业务场景中，应加强人员的身份认证和全过程的数据保护。具体措施有采用多因素的身份认证和多种身份认证策略，加强对设备和人员的绑定关系，加强数据传输过程的加密，加强数据落地和使用过程的加密，增加远程数据擦除等丢失应急措施等。

根据企业性质和终端性质不同，应设置不同程度的安全管控措施。如果企业应用数据敏感度不高，都采用BYOD模式，那么对于终端设备采用松散的注册管理即可，加强应用自身的安全防护。如果企业数据敏感度高，设备都是企业自有，那么对终端设备应采用较强的安全管控措施，例如定位、绑定、强制安全措施、强制白名单应用、强制加密等。

浅析移动安全的未来

公众在移动设备上做的各种敏感操作都会遇到广泛的安全威胁，例如各类型的账号窃取、伪造网站钓鱼、伪造或恶意短信、虚构促销骗取信息等。这些威胁都是从非移动端，根据移动设备和应用特性延伸出来的。

云查杀本质是利用大数据和集体智慧形成的恶意程序判断结果，在移动上，一方面需要个体贡献数据和判断，一方面也需要利用其他大样本个体的判断结果来辅助自己的判断。在移动安全上，实时传递各类型样本是不现实和耗费流量的行为，因此需要考虑如何缩小传递数据，节约流量而又能达到良好的效果。